個人情報取り扱い基本ルールBasic rules for handling personal information

rules

作業スペース
  • セキュリティーシステムにより関係者以外の立ち入りが出来ないこと。
機器
  • ネットワークとの接続は行わない専用PCによる処理。
  • 作業後端末には個人情報を残さず、媒体に保存し、施錠・保管する。
個人情報取扱い管理
  • 個人情報取扱担当者、事前教育がされており、守秘義務契約が取り交わされていること。
  • 作業指示書類、実施確認書類(チェックリスト)があること。
  • 作業毎に作業従事者の人数、名前、担当業務を記録すること。
個人情報保管管理
  • 施錠できる机、キャビネット。ロッカー等で保管されること。
  • 保管管理手続き書類(伝票)等で常に保管状態、履歴が把握できること。
個人情報の移送方法
  • 担当者によるハンドキャリーにて移送を行う。
  • 授受時にその証明伝票を交換し、個人情報管理記録簿へ登録、受領後検品をして確認報告を行う。
  • 電子メールでの個人情報送信は禁止。(デジタルID署名者間・SSL等を用いての送受信を除く)
  • FAXでの個人情報送信は禁止。
個人情報の廃棄方法
  • 免許取得業者による機密焼却・溶解処理を行い、廃棄証明書を発行する。
  • シュレッダー・メディアシュレッダーの使用は管理者が確認すること。
  • PC サーバーの完全廃棄時(リース終了時等)のハードディスクは粉砕処理する。
  • 委託業務終了後のPC、サーバーのデータは、基準に準拠したソフト等を用い、再現不可能な状態にする。